Il cliente può essere danneggiato in qualsiasi modo e in che modo?
Ci sono un certo numero di impostazioni nel client RDP standard che potrebbero essere sfruttate per un attacco sul client, se abilitato. Ad esempio: cartelle condivise, accesso a dispositivi come stampanti, ecc.
Se stai viaggiando su una macchina compromessa conosciuta, potresti voler disabilitare il più possibile nella connessione del client e condividere le opzioni prima di connetterti.
È anche possibile che oltre alle cose che hai condiviso intenzionalmente, potrebbero esserci delle vulnerabilità nel client RDP stesso. Assicurati di essere aggiornato e aggiornato e considera il computer client come a rischio di infezione fino a quando non hai la possibilità di scansionarlo per gli indicatori di compromissione.
Una storia vera
Quando ero al liceo, i sistemi informatici del nostro dipartimento sono stati violati. Si è scoperto che è stato violato perché un utente malintenzionato ha ottenuto il nome utente / password per uno dei nostri utenti, ha effettuato l'accesso e ha gestito l'escalation dei privilegi da lì. Essendo giovane e ingenuo ho fatto un commento al mio consulente sulla falsariga di "Chi può essere abbastanza stupido da condividere il proprio nome utente e password ???". Il mio consulente ha risposto rapidamente con: "In realtà, quello ero io." (che ovviamente mi ha fatto sentire come l'idiota, e mi ha insegnato una lezione preziosa su non saltare alle conclusioni o correre la mia bocca). Poi ha spiegato:
Aveva visitato una diversa istituzione e collegato ai loro sistemi. Non si rendeva conto che il loro server era compromesso (non lo sapevano neanche loro). Poi ha inserito il proprio account nel nostro sistema e, così facendo, il sistema compromesso non ha avuto alcun problema a leggere il suo nome utente e la sua password e il suo invio all'autore dell'attacco (il client ssh sul loro computer era stato sostituito con un malintenzionato uno). Sono stati quindi in grado di utilizzarlo per entrare nel nostro sistema e andare in città sui nostri server. Tutto ciò da dire:
Il più grande rischio di connessione a una macchina compromessa è che devi presupporre che tutto ciò che fai verrà registrato e inviato agli aggressori. Non connettersi a nessun altro sistema dalla macchina compromessa. Non connettersi alla tua email dalla macchina compromessa. Non connetterti a nessun sito web dalla macchina compromessa, a meno che non sia il tipo di cosa che non ti dispiacerebbe pubblicare pubblicamente su Internet insieme a tutte le tue credenziali di accesso. Certo, questo probabilmente è ovvio, ma ho scoperto che a volte lasciare le cose ovvie non dette torna a morderti più tardi.
La tua domanda attuale
Ovviamente questo non è esattamente quello che stavi chiedendo. Presumendo che tu non faccia nulla di importante sulla macchina compromessa, c'è sicuramente ancora qualche rischio nel collegarlo. Mi aspetto che il rischio sia basso poiché (sembra) improbabile che la macchina compromessa sia in grado di infettare direttamente la macchina. È certamente impossibile escludere una vulnerabilità zero-day che potrebbe consentire alla macchina remota di assumere il controllo del client, ma è probabilmente molto più facile diffondersi sulle connessioni di rete e quindi eseguire l'hacking all'indietro attraverso il protocollo RDP, quindi dubito che ci siano davvero molti virus / rootkit / etc. questo in realtà lo fa. Ci sono altre risorse condivise tra client e server a cui dovrai fare attenzione. Tuttavia, considerato quanto sia facile configurare una macchina virtuale, considererei una precauzione ragionevole collegarsi attraverso uno:
Il tuo chilometraggio può variare. Abbiamo tutti diversi livelli di rischio che siamo disposti ad accettare e diversi livelli di "disagio" che siamo disposti a subire per evitare tali rischi. Non tengo il passo sulla scena RDP (sono un ragazzo Linux), ma in una ricerca rapida ho trovato molte vulnerabilità di sicurezza RDP ma nessuna che sembrava consentire al sistema remoto di ottenere il controllo sul client. Un ulteriore livello di sicurezza potrebbe non fare male, ma ricordati di non fidarti mai di nulla dalla macchina compromessa o di fare qualcosa di qualsiasi valore mentre sei lì.
Leggi altre domande sui tag rdp